Mənası: Hücum siqnaturası – icazəsiz giriş cəhdini göstərən hadisələrin spesifik ardıcıllığı.
İzah
Hücum siqnaturası, kiber təhlükəsizlikdə istifadə olunan bir termindir və kompüter sisteminə və ya şəbəkəyə edilən zərərli hücumları müəyyən etmək üçün istifadə olunur. Bu, müəyyən bir hücum növünün xarakterik xüsusiyyətlərini, məsələn, istifadə olunan protokol, port, şifrələmə üsulu və ya zərərli kodu əks etdirən unikal bir izdir. Hücum siqnaturası, müxtəlif hücum növlərini (məsələn, SQL injection, DDoS, phishing və s.) ayırmaq və təhlil etmək üçün istifadə olunan unikal bir model kimi təsəvvür edilə bilər.
İstifadə Sahələri
- Kiber təhlükəsizlik: İntruz deteksiya sistemləri (IDS) və intruz qarşısının alınması sistemləri (IPS) hücum siqnatura bazalarından istifadə edərək zərərli fəaliyyətləri aşkar edir və qarşısını alır.
- Şəbəkə təhlükəsizliyi: Şəbəkə cihazları və firewall-lar hücum siqnatura əsaslı filtrləmə ilə zərərli trafikin şəbəkəyə daxil olmasının qarşısını alır.
- Kompüter təhlükəsizliyi: Anti-virus proqramları və digər təhlükəsizlik proqram təminatları da hücum siqnatura bazalarından istifadə edərək zərərli proqramları müəyyən edir.
- Forensic analiz: Hücum siqnaturası, hücumun izini tapmaq və hadisələrin ardıcıllığını təyin etmək üçün istifadə olunan əsas məlumatlardan biridir.
Əlavə Məlumat
Hücum siqnatura bazaları müntəzəm olaraq yenilənir, çünki yeni zərərli proqram və hücum texnikaları daim inkişaf edir. Effektiv hücum aşkarlanması üçün geniş və müasir bir siqnatura bazasına sahib olmaq vacibdir.